Java Authentication and Authorization Service 用のログイン・モジュール設定

このページを使用して、Java™ Authentication and Authorization Service (JAAS) ログイン構成の ログイン・モジュールを定義します。

JAAS ログイン・モジュールは、アプリケーションおよびシステム・ログイン用に定義することができます。 管理コンソールでこれらのログイン・モジュールを定義するには、 以下のステップを実行します。
  1. 「セキュリティー」>「グローバル・セキュリティー」とクリックします。
  2. 「認証」の下で、「Java Authentication and Authorization Service」> 「アプリケーション・ログイン」 または「システム・ログイン」 > alias_name とクリックします。
  3. 「JAAS ログイン・モジュール」で、定義するログイン・モジュール名を選択します。
モジュール・クラス名

指定されたログイン・モジュールのクラス名を指定します。

データ型: ストリング
ログイン・モジュール・プロキシーの使用

Java Authentication and Authorization Service (JAAS) がログイン・モジュール・プロキシー・クラスをロードするように指定します。それにより、JAAS は、 「モジュール・クラス名」フィールドで定義されたログイン・モジュール・クラスに呼び出しを委任します。

このオプションは、 バージョン 5.x およびバージョン 6 の両方のアプリケーション・サーバーを同一の環境で使用する場合に使用します。 バージョン 5.x の Application Server をバージョン 6 にマイグレーションすると、WebSphere® Application Server バージョン 6 はこのオプションを自動的に使用可能にします。 ご使用の環境内のセルがバージョン 6 のみである場合、このオプションは選択解除できます。

デフォルト: 使用可能
プロキシー・クラス名

プロキシー・ログイン・モジュール・クラスの名前を指定します。

アプリケーション・サーバーで定義されたデフォルトのログイン・モジュールでは、 com.ibm.ws.security.common.auth.module.WSLoginModuleProxy プロキシー LoginModule クラスを使用します。このプロキシー・クラスは、スレッド・コンテキスト・クラス・ローダーでアプリケーション・サーバーのログイン・モジュールをロードし、 実際のログイン・モジュール実装にすべてのオペレーションを委任します。 実際のログイン・モジュール実装は、オプション構成における代行オプションとして指定されます。 Developer Kit のアプリケーション・クラス・ローダーには、アプリケーション・サーバー製品のクラス・ローダーの可視性がないため、プロキシー・クラスが必要です。

データ型: ストリング
認証ストラテジー

認証がログイン・モジュールのリストを下方向に進むときの認証の動作を指定します。

Java Authentication and Authorization Service (JAAS) 認証プロバイダーは、 認証ストラテジーを提供します。JAAS では、認証ストラテジーは LoginModule インターフェースを介して実装されます。

データ型: ストリング
デフォルト: 必須
範囲: 必須、必要、十分、およびオプション
必須
正常に実行されるためには、LoginModule モジュールが必要です。 認証が正常に実行されるか失敗するかにかかわらず、このプロセスは引き続き、各レルムの LoginModule リストで作業を続行します。
必要®
正常に実行されるためには、LoginModule モジュールが必要です。 認証が正常に実行された場合、このプロセスはレルム・エントリーで LoginModule リストを継続します。 認証が失敗した場合、制御は即時にアプリケーションに戻ります。 つまり、認証は LoginModule リストで作業を続行しません。
十分
正常に実行されるために、LoginModule モジュールは必要ではありません。 認証が正常に実行された場合、制御は即時にアプリケーションに戻ります。 つまり、認証は LoginModule リストで作業を続行しません。 認証が失敗した場合、このプロセスはこのリストで作業を続行します。
オプション
正常に実行されるために、LoginModule モジュールは必要ではありません。 認証が正常に実行されるか失敗するかにかかわらず、このプロセスは引き続き、LoginModule リストで作業を続行します。

「追加プロパティー」の下にある「カスタム・プロパティー」をクリックして、追加のオプションを指定します。 これらの名前と値のペアは、初期化中にログイン・モジュールに渡されます。 このプロセスは、ログイン・モジュールに情報を渡すために使用するメカニズムの 1 つです。

モジュールの順序

Java Authentication and Authorization Service (JAAS) ログイン・モジュールを処理する順序を指定します。

順序の設定」をクリックし、ログイン・モジュールの処理順序を変更します。




マーク付きのリンク (オンライン) では、インターネットにアクセスする必要があります。

関連タスク
関連資料
Java Authentication and Authorization Service 用のエントリー設定の構成
Java Authentication and Authorization Service 用のシステム・ログイン構成エントリー設定


ファイル名: usec_jaaslogin.html